Наш ассоциированный член www.Bikinika.com.ua

  • Главная
    • /
  • Блог
    • /
  • ZOC: SSH клієнт і емулятор терміналів для Windows і macOS

ZOC: SSH клієнт і емулятор терміналів для Windows і macOS

  1. Обмін ключами
  2. Аутентифікація
  3. Шифрування
  4. Статичний переадресація порту
  5. Динамічна перенаправлення портів
  6. SSH-з'єднання через проксі
  7. Переадресація агента SSH
  8. X11 Пересилання

ZOC базується на OpenSSH і підтримує найновіші методи обміну ключами та шифрування, які використовуються Протокол SSH (RFC 4253) може запропонувати.

На відміну від OpenSSH, цей клієнт ssh обертається в сучасний інтерфейс з вкладками з потужним каталогом хостів, емуляціями промислової міцності та сценаріями.

Нижче наведено огляд і пояснення деяких основних функцій SSH терміналу ZOC. У нас також є довідкова інформація, що пропонує більше технічний опис SSH .

Обмін ключами

Особливо складною частиною зашифрованого зв'язку є необхідність узгодження загального секрету (ключ для шифрування) через публічний канал, який вже може бути скомпрометований.

Договір здійснюється через так званий обмін Діффі-Хеллмана або його варіант. ZOC підтримує всі офіційні обміни груп diffie-hellman, а також більш сучасні протоколи ecdsa-sha2 і curve25519-sha256.

Аутентифікація

Аутентифікація описує процес, в якому користувач представляє доказ того, хто він є, і сервер вирішує, якщо користувачеві повинен бути дозволений доступ. Протокол SSH описує різні методи, які можна використовувати для аутентифікації.

З них ZOC підтримує аутентифікацію за допомогою пароля, обмін пуки та виклик клавіатури. Обмін відкритими ключами відбувається в різних смаках. ZOC розуміє ключі RSA, DSA, ECDSA і ED25519. Також можна використовувати апаратну аутентифікацію за допомогою клавіш (наприклад, смарт-карти).

Шифрування

З часом протокол SSH побачив безліч методів, які будуть використовуватися для шифрування зв'язку (використання загального секрету обговорювалося під час фази KEX як криптографічний ключ). Деякі шифри були згортані з часом, особливо після того, як Едвард Сноуден виявив, наскільки потужними є такі, як НСА, і нові. ZOC підтримує весь список, починаючи з aes256-ctr і спускаючись до старих шифрів, як aes256-cbc або arcfour (ці старіші можуть все ще бути необхідними для підключення до старих серверів, які не були оновлені через деякий час).

Статичний переадресація порту

Важливою частиною протоколу захищеної оболонки є функція, яка називається переадресацією портів . Ця функція дозволяє користувачеві створювати підключення від клієнтського комп'ютера до мережі сервера, яка може використовуватися іншими програмами і де всі дані з'єднання шифруються. Ця функція іноді називається тунелювання .

Динамічна перенаправлення портів

Стандартна функція переадресації портів вимагає, щоб клієнт встановив порт джерела тунелю та призначення, перш ніж здійснювати з'єднання. Це означає, що існує обмежена гнучкість і що для кожного можливого призначення необхідно встановити окремий туннель ssh. Однак при динамічному перенаправленні портів клієнт встановлює порт для прослуховування, але коли програмне забезпечення підключається до порту, він може вибрати хост і порт, до якого він хоче підключитися. Після цього клієнт ssh перенаправляє запит на з'єднання з сервером SSH, який ініціює підключення до кінцевого пункту призначення.

SSH-з'єднання через проксі

У деяких середовищах комп'ютери кінцевих користувачів не мають доступу до зовнішнього Інтернету безпосередньо. У цих випадках зв'язок і обмін даними здійснюються за допомогою a ssh proxy який обробляє фактичне підключення до зовнішньої мережі (Інтернет). Існують різні типи проксі, які в основному відрізняються тим, як клієнт ssh вимагає підключення до зовнішнього світу. Найбільш поширеними є типи SOCKS-4, SOCKS-5 і HTTP .

Переадресація агента SSH

Коли користувач аутентифікує сеанс SSH, використовуючи пару публічних / приватних ключів, ZOC підтримує SSH переадресація агента техніки для забезпечення ключа для аутентифікації у вторинних сеансах ssh (ssh-з'єднання з третім сервером, зроблені з введення команди ssh у віддаленій оболонці при початковому підключенні). Якщо всі сервери дозволяють автоматичну аутентифікацію через цю конкретну пару ключів ssh, то не потрібно повторно вводити парольну фразу для вторинних ssh-з'єднань.

X11 Пересилання

X11 є комунікаційним протоколом, який дозволяє віддаленому комп'ютеру запускати програми з графічним інтерфейсом користувача на віддаленому комп'ютері (зазвичай віддалений комп'ютер може показувати текст тільки в термінальному клієнті). SSH підтримує спосіб тунелювання цього типу зв'язку між клієнтом ssh і сервером, що дозволяє користувачеві запустити команду X11, подібну до xeyes на віддаленій оболонці, і отримати вікно, що відображається на локальному комп'ютері.

SSH підтримує спосіб тунелювання цього типу зв'язку між клієнтом ssh і сервером, що дозволяє користувачеві запустити команду X11, подібну до xeyes на віддаленій оболонці, і отримати вікно, що відображається на локальному комп'ютері

СКАЧАТИ

ZOC для Windows (32-біт)


Новости